Vulnerabilidad de Shellshock para PC dentro de LAN

Navega tus respuestas
-1

Una PC común que ejecuta bash dentro de una red LAN doméstica (con un enrutador / puerta de enlace que proporciona acceso a Internet a la LAN) no tiene ningún contacto con Internet externo, excepto la navegación del navegador y el lector de correo (sin reenvío de puerto en el enrutador y con un servidor DHCP seguro).

Si nadie desde dentro de la LAN ataca esa PC, ¿es vulnerable de todos modos a Shellshock debido a los ataques externos? En otras palabras: ¿un atacante externo puede explotar la navegación por Internet o el correo electrónico de lectura / envío para penetrar ese host en la LAN ?

    
pregunta BowPark 06.10.2014 - 11:14
fuente

1 respuesta

5

Es imposible decirlo.

Suponiendo que no tiene ningún puerto reenviado a la PC y que su enrutador proporciona un servidor DHCP para su LAN, no es vulnerable a los vectores de ataque clásicos (secuencias de comandos CGI en un servidor web, un servidor DHCP no autorizado o omisión) Restricciones de comando SSH). Sin embargo, bash es ubicuo: puede ser vulnerable a un programa que ejecuta algo como system("file $path") para determinar el tipo de archivo adjunto de un correo electrónico, o cualquiera de una variedad de otros vectores de ataque.

    
respondido por el Mark 06.10.2014 - 11:49
fuente

Lea otras preguntas en las etiquetas

explorer.exe saliente (conexiones TCP inexplicables) Escribiendo una política de seguridad de la información [cerrado]